GDPR-PRIVACY REG.(UE) 2016/679

 

• stesura Registro Trattamenti, DPIA, pacchetto protezione dati
• corsi per Responsabile e soggetti autorizzati al trattamento al trattamento dei dati, DPO, CYBERSECURITY.
• Incarico DPO responsabile protezione dei dati.
• Digitalizzazione archivi cartacei.
• Dematerializzazione dei documenti.
• Smaltimento archivi cartacei.
• Pentetration test, analisi per testare le vulnerabilità del sistema della rete aziendale

 

 

1)   DATA PROTECTION GAP ANALYSIS

·         esame e censimento tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati

·         censimento flussi di dati interni ed esterni

·         esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo al GDPR

·         censimento rischi (in coordinamento con analisi tecnico-informatica)

·         sito e gestione pagine social

·         registro dei trattamenti dati personali;

·         documento di adozione delle misure di sicurezza finalizzate alla riduzione dei rischi;

·         valutazione d'impatto sulla protezione dei dati, se dovuta;

 

2)   DESIGNAZIONI

·         Designazioni e contratto responsabile di trattamento + elenco responsabili

·         Designazione e istruzioni scritte a dipendenti e collaboratori (ex incaricati di trattamento) + elenco dipendenti e collaboratori (per ogni categoria di dipendenti o collaboratori)

·         Designazione amministratori di sistema + istruzioni ad amministratori di sistema + elenco amministratori di sistema

 

3)   INFORMATIVE

·         Predisposizione o revisione informativa sito (include cookie)

·         Predisposizione o revisione informativa dipendenti, collaboratori e ruoli aziendali (include diciture footer email)

·         Predisposizione o revisione informativa fornitori

 

4) MODULI DEL CONSENSO 

·         Predisposizione o revisione moduli consenso sito web

·         Predisposizione o revisione altri moduli consenso

 

5) NOTIFICHE E COMUNICAZIONI

·         Assistenza nella notifica GPDP

·         Assistenza nella notifica data breach GPDP

·         Assistenza nella comunicazione data breach agli interessati.

 

6) POLICY E DISCIPLINARI INTERNI 

·         Privacy policy adempimenti di dipendenti e collaboratori (deve includere anche parte BYOD) -     

·         Disciplinare interno per utilizzo di posta elettronica e Internet (social inclusi)

·         Disciplinare interno su procedure da svolgere nel caso di data breach

·         Disciplinare interno su procedure da svolgere nel caso di esercizio dei diritti dell’interessato

 

• Autorizzazione sistema di VDS

• Autorizzazione sistema di GPS

• Policy privacy e cokies sito web

• Conservazione digitale

• Distruzione documentazione

 

 FORMAZIONE PERSONALE:

• Formazione del personale (Privacy Specialist, DPO)

• Nomina ed incarico data protection officer (DPO)